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Введение. Среди актуальных задач криптографии можно 
выделить задачу обеспечения безопасного и честного 
проведения электронного голосования. В настоящей работе 
описан метод проведения электронных выборов с точки зрения 
обеспечения криптографической безопасности. 

Материалы и методы. При решении поставленной 
исследовательской задачи 
результаты из теории конечных полей, проективной геометрии 


использованы теоретические 
и линейной алгебры. Разработанная криптосистема основана 
на применении геометрических объектов, рассматриваемых в 
проективной геометрии над конечными полями. 

Результаты исследования. Разработанный алгоритм основан 
на схеме шифрования Эль-Гамаля и на новом геометрическом 
секрета между — избирательными 
способ использует особенности 


способе разделения 
комиссиями. Данный 
построения аффинных пространств над конечными полями для 
создания подходящих геометрических конструкций и 
генерации секрета, поиск которого, с точки зрения 
злоумышленника, является сложной алгоритмической задачей. 
Использование порогового метода разделения секрета 
обосновывается необходимостью исключить возможность 
фальсификации результатов голосования со стороны членов 
избирательной комиссии. Авторами определено, с какой 
вероятностью злоумышленнику удастся сгенерировать верную 
секретную долю в случае, когда ему известна лишь ее 
некоторая часть. 

Обсуждение и заключения. Предложенная криптографическая 
система может быть применена для проведения электронных 
выборов, а также в тех областях, где возникает необходимость 
в использовании методов пороговой криптографии. 
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открытым ключом, схема Эль-Гамаля, конечные поля, 
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Введение. Авторами разработана криптосистема, основанная на пороговом разделении секрета, 
которую возможно применить при разработке протокола электронного голосования. Для шифрования и 
дешифрования голосов используется усиленная схема Эль-Гамаля. Согласно данной схеме генерируется некий 
секретный параметр, далее называемый секретом, являющийся элементом определенной циклической группы. 
Для разделения секрета между проверяющими авторами разработан способ, заключающийся в следующем: 
секрету взаимно однозначно ставится в соответствие некоторая прямая аффинного пространства, 


ассоциированного с векторным пространством К” над конечным полем К, где пеМ. Это аффинное 
пространство будем считать объемлющим пространством для всех рассматриваемых геометрических объектов. 
Далее проводится некоторая фиксированная плоскость через эту прямую. Эта плоскость объявляется каждому 
из проверяющих. Затем строится некоторое аффинное подпространство М, размерность которого совпадает с 
количеством проверяющих, и выделяется семейство подпространств, вложенных в М и образующих полный 
флаг. При этом М должно удовлетворять следующему свойству: результатом его пересечения с «публичной» 
плоскостью является в точности «секретная» прямая, причем данная прямая не лежит ни в каком собственном 
подпространстве, принадлежащем построенному семейству подпространств М. Итак, в качестве секретных 
долей используются попарно различные аффинные прямые, лежащие в аффинном подпространстве М, так что 
их число совпадает с размерностью М, а сами они порождают М. Для восстановления секрета необходимо 
найти прямую сумму секретных долей, что позволяет восстановить аффинное подпространство М, пересечение 
которого с «публичной» плоскостью дает «секретную» прямую, соответствующую в силу построенной биекции 
искомому секрету. Обладая секретным ключом, проверяющие могут расшифровать, согласно схеме Эль- 
Гамаля, голоса избирателей и в дальнейшем подвести итог голосования. В данной работе в качестве геометрии, 
при помощи которой будут реализованы описанные идеи, выбрана проективная геометрия. 

На сегодняшний день существует множество работ, посвященных вопросам проведения электронного 
голосования. Многие из них нашли применение в странах, где такое голосование широко используется. 

Данная работа носит исключительно теоретический характер и относится скорее к области алгебры и 
ее возможных приложений, при этом не претендуя на полноту изложения с точки зрения криптографии. 

Постановка задачи. Построим криптосистему, основанную на пороговом разделении секрета [1], для 
обеспечения легитимных электронных выборов [2—5]. Можно выделить три стороны, которые будут 
участвовать в моделируемом процессе: администратор, проверяющие и избиратели. Администратор — 
доверенное лицо, которое обладает наибольшими полномочиями и является аналогом центра сертификации. 

Представляет интерес задача создания таких условий, при которых ни один из проверяющих не был 
способен самостоятельно расшифровать шифротекст, представляющий собой результат голосования 
некоторого избирателя. В общем случае потребуем, чтобы для дешифрования потребовалось участие # 
проверяющих, где 1<#. 

Основная часть. В работе будут использоваться следующие стандартные обозначения: М — 


множество натуральных чисел, (х) — линейная оболочка подмножества Х некоторого линейного пространства 


Г, Ога(К) — порядок произвольной группы К, ие транспонированная матрица для матрицы А. 
Предположим, что общее количество проверяющих 2 = М, где 2, Ме М. Пусть 5 = {51,50,...5.} — 


множество проверяющих. Разделим их на команды из { человек. Пусть далее 5; обозначает {1-ю команду, где 
1=1, № , состоящую из определенных {Е проверяющих, то есть 5; = {5 ,512ь...,5и }, 05; =5, 5:05, =©, где 


1], 5] =ЬМ. Предположим, что все необходимые параметры генерирует администратор, за исключением 
оговоренных случаев. 

В основе разработанной криптосистемы лежит усиленный вариант схемы Эль-Гамаля [6-8]. Согласно 
данной схеме, по известному алгоритму генерируются параметры (р,2), где р — простое число, а ® — 
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* 
порождающий элемент мультипликативной абелевой группы (< 7, причем порядок О’А(С)=а, где а — 


такое простое число, что 4=(р- 1)/ 2. Пара (р,=) объявляется частью открытого ключа. 


Этап генерации секретного ключа. Сначала при помощи некоторого генератора псевдослучайных 





чисел необходимо получить случайное число хе та-1 ›‚› Принимаемое в качестве секретного ключа. Опишем 


разработанный метод, позволяющий разделить х на секретные доли, которые раздадут каждому из 
проверяющих. 

Пусть 5еМ, г — некоторое простое число теМ: #1<т. Обозначим проективное пространство 
размерности т над полем Ф, ‚ индуцированное векторным пространством Ф,., над полем Ф,, через 


Р@(т,г”) или РС(Ф...) [9]. Пусть РС(т,г”) состоит из множества точек, однородные координаты которых 


определяются как (а0:а1:..:а»„), аеФ, 3 /]е0т: а;*0. Всего в РО(т,г”) существует 


(но _ 1 _ |= 1477 +725 +... #5 различных точек. 


Положим далее, что »=/”, а — примитивный элемент поля Ф.„., В=а” — примитивный элемент 





поля им где и= (= 1—1), а также 4 < ты ‚ где, как было указано выше, хе1,4-—1. Легко увидеть, что 
верна 
Е {а о! о} РИ | | 
Лемма 1. Рассмотрим множество “= 1“ ›“ .... ‚где и =|м —1 и(м-—1). Тогда для всех о', о/ЕД, 
12 }, выполняется условие © = ус’, где 7ЕФ,, Ь]ЕО,п-1. 


и 


Рассмотрим векторное пространство “,”. над полем Ф, Выделим подпространство 


рб} (@°.ва?... в" 2о0].. (вой....в" о! 1 Ва”-"....В*—2ол ') 


и” Р-Н» . 
векторного пространства Ф’.. над полем Ф,, где Ге 0,и-1, и= (= 1—1. Заметим, что Чйи(Ё) =т-+1. 





т-1 


Действительно, Г содержит и(и-—1)+1= и точек. Тогда Чйт(Ё)=18„м”" =т+1. Рассмотрим разбиение р 





множества [,\ {0} ‚ определяемое семейством множеств: А; = (ой ,Ваг,...В”_2о/) [№ = Ф"} ‚ где ГЕО,и-1, 


п= (= _ 1 (и- 1). Из леммы 1 следует, что А/^\А, = (0, где 1= у. Действительно, согласно лемме 1 для всех 





ом еА, Ь/Е0,п-1, 1*7, выполняется условие р’о’ «В^о/, где тк =0,%-—2. Обозначим фактор- 
множество множества [\ {0} по отношению эквивалентности Кр, соответствующее разбиению ДО, через 
РС’(т‚"). Итак, РС’ (т, у) является проективным пространством размерности т над полем Ф„, 
индуцированным векторным пространством Г. над полем Ф„,. Будем говорить, что РО’ (т, У?) состоит из точек, 
однородные координаты которых имеют вид: (а) = (о: Ва :...: В” о’), где © — примитивный элемент поля 
Ф ити, В=а”", {= 0,и—1 ‚п= (= -П/-1). Таким образом, верна 


Лемма 2. Количество точек в РС’ (т, У) равно и= (= - 1 (и-— 1). 


Рассмотрим произвольное векторное пространство У над некоторым полем К. Назовем каноническим 
проектированием отображение 5:(7 \{0}) > РО(Р), 


Е) =[], (1) 
сопоставляющее вектору уЕЙ\ {0} класс эквивалентности, определенный элементом у [9]. 


Пусть а — примитивный элемент поля Фин, где Фин =Ф„[х (^)), оеФ„х| — 


минимальный многочлен с, над полем Ф„,. Пусть, \у: РС (т, >> РС(т, и) 


(о) (ога: а»), ©) 


где а, еФ,, = коэффициенты многочлена, являющегося представителем класса эквивалентности, 








соответствующего а’ в Ф„[х]/ ( д <) с точностью до изоморфизма, 1=0,и—1, п= (= у 1), = 0,т : 
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Теорема 1. Отображение у является взаимно однозначным соответствием между множествами 


РО (т‚м) и РО(т, м). Более того, 4 отображает проективные подпространства РС’ (т,и) на проективные 


подпространства Р@(т, у). 
Доказательство. Положим, что }(х)= те — представитель класса эквивалентности, 
соответствующий о в Ф„[х]/( Л (®)). Тогда 
(© : Вог тие: Ва) м) = (а, :а,:...: аи) ь 


где 1=0,и-1, паи" 1. Легко проверить, что \ есть биекция. Действительно, из рассуждений 


перед леммами Ти 2 следует, что достаточно проверить инъективность отображения м Пусть 


мо=У" дах —щ представители классов эквивалентности, соответствующие а’ и Аа в Ф„[х1/( ИД (®)), то 
(©) = (а, :а,:..:а,) И \ (бла?) = :6:.18,), где =0,и-Т, па" 1. Но (@”)=(/) в силу 
построения РС’(т, м). 

Пусть Й — векторное подпространство Ф„[х1/( ИД (*)), ЕС \{0}) —щ проективное подпространство 
РОа(т,\?). Зафиксируем базис 7: {1,15,...4,}, где к =4т(7). Тогда точки у (&(4,)), где 1=Ъ, являются 
проективно независимыми, то есть, образуют некоторое проективное подпространство Н =РС’(т,м: 
5210) = УСН). 

Таким образом, проективные пространства РС(т,"?) и РС’(т‚\) над полем Ф„ изоморфны. В 
дальнейшем вместо РС’ (т, у’) будем использовать обозначение РС(т, и?) , отождествляя эти два множества. 


Пусть @ 


—щ примитивный элемент поля Фин ‚ В=а’, где п = ("= 1/1). Рассмотрим 
* 
отображение т:Ф „и —> РС(т‚ м), 


т(огВ/) = (©), (3) 





где Е 0,и-—1, Е 0, м-—2. Из леммы 1 легко увидеть, что верна 


Лемма 3. Отображение т является сюръективным. 


Пусть @& — примитивный элемент поля Фин ‚ В=а", где м «(= 1). Рассмотрим 
произвольное конечное поле Ф„. ‚ где р’ — положительная степень некоторого простого числа р,2ЕМ, 
2 т-1 


с * * 
р’<и ` ,А— примитивный элемент поля Ф„. . Рассмотрим отображение п: Ф„. —>Ф ин, 


и(4”) = а”, (4) 


где уеЕ0,р”-2. Очевидно, что Н является инъективным отображением. Заметим, что любой элемент 





* а о Ш р 
ЧЕХ ин может быть единственным образом представлен в виде а=аВ/, где 1 0,п-1, 7ЕО,м-2. 


Определим отображение 5:Ф”. >Ф,, 





5(Ь) =В”, (5) 
где и(Ъ) = о" В’ для некоторых [е 0,п-—1, /Е0,\м-2. 
Рассмотрим произвольное конечное поле ба ‚ гдер — простое число, 2еМ, р” < и". Определим 
отображение ф: Ф,: — РО(т‚ м») х — Ф”, 
$(6) = (т(()),5(Ь)), (6) 


где используются ранее определенные отображения т (3), Н (4), 0 (5). Из лемм 1 и 3 легко увидеть, что верна 
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Теорема 2. Отображение ф является инъективным. 
Вернемся к описанию разработанного алгоритма. Покажем, как сопоставить секрету точку 


2 ее г. * 
проективного пространства. Секретный ключ х представляет собой элемент мультипликативнои группы 2 ‚ 


где 4 — простое число, так что хе1,4-1. Для генерации секрета зафиксируем случайный порождающий 


р Е НЬ 
элемент Ь циклической группы Й., и некоторое целое число 1е0,4-2, а затем положим Ь' =х. Далее 


т-1 


%“ поля Ф»н. Поскольку 4<" `, то можно рассмотреть ранее 


зафиксируем примитивный элемент 


* * : . Е 
определенное инъективное отображение и: 7, —> Фин (4). Итак, и(Б’) = а, где {Е 0,4—2. Поскольку можно 


УП+Г 


легко вычислить элемент ©”, где пе" 1—1), то о’ =а”"", где уЕЙ,, геЕМ, согласно алгоритму 


Евклида. Таким образом, используя отображение т: Фин —РС(т,м) (3) получаем т(о/) = (а) = (а). Также, 


* * 
исходя из определения 6:7, ->Ф„ (5), вычисляем 65()=а”. Следовательно, отображение 
ф:7, > РС(т‚»)хЕ, (6) сопоставляет секретному ключу 6%) = (а), о”). Публикуем значение уЕЙ. 


Случайным образом строим проективную прямую /е РС(т,\): (а) е[. Полученная проективная прямая / 


публикуется. Итак, будем обозначать «секретную» точку, то есть точку, которая сопоставляется секрету при 
помощи отображения ф, через (с) е РС(т, м). 


Далее администратор генерирует систему попарно различных проективных подпространств 
НТА < РО(т,") размерности #—1, таких что М; “1 =(с), где 1=1,М№, М — количество команд 
проверяющих. Так как число людей в одной команде 2<1<т, то размерность 4 создаваемых проективных 
подпространств в зависимости от Е может принимать значения 1<4 < т-1, то есть создаваемое проективное 
пространство может быть некоторой проективной прямой в случае #=2, а при {=т — проективной 
гиперплоскостью в РО(т, и»). 

Пусть одним из построенных проективных подпространств будет М < РС(т, м). Пусть М есть 1- 
мерное векторное подпространство векторного пространства Ф „-: над полем Ф,„, для которого выполняется 
условие &(М)=М', где & — ранее определенное каноническое проектирование (1). Рассмотрим максимальный 


флаг длины № получаемый при помощи базисных векторов М  {В:,Во,...В} с Фоты: 





М, = (0) Ем, = (В,) с...ЕМ, = (ВыВыь В, Тогда для «секретной» точки (с)е РС(т, у?) и элемента СЕ Ф ты - 


Ес) = (с), должно выполняться условие сЕМ ‚ \ Му. Необходимость соблюдения этого условия будет ясна из 
дальнейших рассуждений. 
Существует несколько способов сгенерировать искомое (1—1) -мерное проективное подпространство 
М' < Ро(т,)) . Опишем один из таких методов, который заключается в переходе от одного базиса к другому. 
Зафиксируем некоторый базис В = {В1,В....Ви-} векторного пространства Ф „= над полем Ф„,. 


Рассмотрим разложение элемента с=0, се Фин по этому базису: с= УВ, ‚ где у; ЕФ„,.. Пусть в этом 


разложении ровно ]е1,т-+1 коэффициентов Уно ›-..Ук, отличны от нуля, где К ЕЪтТ-1, 1=1]. 


/ . В/.— а 
Перенумеруем элементы базиса В так, что для нового базиса В” выполняется условие: В; = В» и = 1, ‚ где 


1=1,], то есть в разложении с по базису В” все коэффициенты отличные от нуля находятся на первых / 


"УВ . Заметим, что в качестве такого начального базиса В удобнее всего выбрать 


позициях: с = У В: =». 


полиномиальный базис, в силу построения РС(т, и). 


Если для рассматриваемого базиса В/ выполняется условие: И] ={, то достигли желаемого результата. 
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е * 
1 Е Приведем пример матрицы перехода 


; ы я 
Пусть 1</<1-1. Зафиксируем некоторый элемент /* Г 





у" 


А еСЁи1(Ф) от /-го базиса {87 к (1+0 -му {В о — базису векторного пространства Ф „»я Над 


полем Ф„, такому что с= УиНвУН, где ИНЕМ, 1=Ь), ВАН! = ВЫ, где К=1,т+1, КЕ), +1, 


7+1 
т 7+1 


У 
Г 


г+1 +1 о +1 )Т ) 1+1 ] ы 
ВВ, ВАО, в =... Матрища А: ВИ = АВ, представляет собой 


единичную матрицу, за тем исключением что в ее 7-1 столбце единственными ненулевыми элементами 





В" =В/- 





1 й ы № к 
В у Ву =В +1) Ге ПЕФ„ — произвольный, но зафиксированный, элемент. Пусть 








7 
ПА 2 и я 
ЯВЛЯЮТСЯ ау, Е = т. Я ;41, +1 =\, находящиеся в /-ой и (1+1 -ой строках соответственно. Тогда 
7+1 
ЩИ 





ЛАТ вл 
ВИ" =В/ 





т В ВТ = ПВА и и ВТ =В, где А=1т-+1, КЕу,]/+1. Таким образом, проделывая 


описанную процедуру #—/ раз, начиная с базиса В ‚ получаем базис В’ = В аб 1} векторного 
пространства Ф „-: над полем Фи: с =, ‚где // еФ",, ГЕ. 
Пусть #+1< / < т-+1. Опишем матрицу перехода В; еСЁ„.1(Ф) от /-го базиса вии к (7 - 


му {в и базису векторного пространства Ф т над полем Фо), такому что Е = 1 ТВТ, где 
М ТР. ВЛ ВУ ТУ. ВАТ Ви й вл _ В * 
Г =И, 1=ЬУ-1, Ву =Вь, где К=Ьт+1, КяУ-ЬХ, В: =В,+— Ву, ВУ 2 где пеФ„ — 

- 





7 
Г: 





произвольный, но зафиксированный, элемент. Пусть В: 1 = (В ее .В7 а ВЛ =(В/ ‚В ый о. 


Матрица В, : В = ‚В ‚ представляет собой единичную матрицу, за тем исключением что в ее ] столбце 





| 1 
единственными ненулевыми элементами являются Б,‚_|; а иБ,,=—, находящиеся в (1—1) -ой и /-ой 
1 и 
а к № о 
строках соответственно. Тогда В = В+ и. у в = и В = В ‚где К=1,т+1, КЕ ]-Ъ 7. Таким 
у и: 


образом, проделывая описанную процедуру /-! раз, начиная с базиса В/, получаем базис 
В' = В! ,В,...В 1} векторного пространства Фа над полем Фи: с=У,_ ТИВ ‚где / еФ',, 1 Г=1,Ё. 

Таким образом, если с ЕФ ты: Е(с’) = (©), где (с)еРО(т,у) — «секретная» точкаа & — 
отображение (1), то, применяя вышеописанный метод, находим базис В’ = {В',В>,... Ве, 1} векторного 


| 1 > 
пространства Ф пн над полем Фу: с = ВЕ где й ЕФ,, 1=11. Отсюда можно построить {-мерное 


векторное подпространство М = (в1,В5,.. В) < Ф, :с ЕМ,\М,, где М1 = (81.85... В), М, =М. 


' 


Рассмотрим линейно независимые элементы уи с векторного пространства Ф тн над полем Ф», причем 


' ' 
УЕМ . Зафиксируем двумерное подпространство / = (с : ›) =Ф „ны. Тогда проективно независимые точки 


ЕВ’) еРС(т, м), где 1=ЪЕ, являются секретными долями, раздаваемые одной из команд, а проективная 


' 
прямая &(1)=[< РО(т,\) -— частью открытого ключа, где & — ранее определенное каноническое 


проектирование (1). 


Информатика, вычислительная техника и управление 


5) 
л 
- 


В р://уезииК.опзеа.ги 


252 


Вестник Донского государственного технического университета. 155М 1992-5980 е155М 1992-6006. 2018. Т. 18, № 2. С. 246-255 
Темшй ор )оп Зе Тесйшса! Отуегзйу. 155М 1992-5980 е155М 1992-6006 2018. Иа. 18, по. 2, рр. 246-255 





Открытый ключ. Открытый ключ состоит из последовательности (р,8,у= 8”), где р — простое 


* 
число, © —— Порождающии элемент мультипликативнои абелевой группы с й, ‚› причем порядок группы 


Ога(С)=4, где 4 — такое простое число, что а=(р-1/2, х — секретный ключ: хе а-1. Также 
параметрами открытого ключа являются © —Й примитивный элемент поля Ф „и, пара (ит), где № — 
положительная степень некоторого простого числа те М, проективная прямая [< РО(т, м), которой 
принадлежит «секретная» точка, целое число уЕ7Й,, используемое при восстановлении секрета, описание 
инъективного отображения р:Ф; >С, где г” <4,г— простое число, 2 = М — число кандидатов. 


Этап голосования и шифрования «голоса». Пусть выборы проходят по следующим правилам: 1. 
всего участвуют 2еМ кандидатов; 2. проголосовать можно только за одного кандидата. Все голоса будут 


представлять собой некоторые элементы векторного пространства Ф/ над полем Ф,. ‚ где г — простое число 
(см. описание строения открытого ключа). Поскольку 7” < 4 ‚ то можно построить инъективное отображение из 
Ф; в С, которое будем обозначать через р:Ф; >С. Положим, что избиратель проголосовал за 1-го 
кандидата, где 1=12. Тогда и= (ат, а2,..- а @ь:. 2) =Ф», где а; ЕеФ.: а} #1, ] =12, ТзЕТ, является 
открытым текстом. Далее происходит сопоставление вектору и некоторого элемента ЙЕС: р(и) =й. Затем 


Е Е 
избиратель генерирует произвольное число Ке1.4-1, равномерно распределенное в Й.,, и на основе 


публичного ключа применяет отображение Ё: Е ‚ Е(К,й) = (=^, Уп) ‚ задающее шифрование по схеме 
Эль-Гамаля. Е(К,2) является шифротекстом, который отправляется проверяющим. 


Этап дешифрования «голоса». Все множество голосов можно разбить среди М№ команд, чтобы 
уменьшить время подсчета голосов. 


Определим отображение ДО: 2-е г Б(=*. >в) а“ Уй =й, задающее дешифрование по схеме 


Эль-Гамаля, где х — секретный ключ. 
Перед тем как расшифровать полученные шифротексты проверяющим понадобится восстановить 





секретный ключ хе|1,4-1. Пусть какая-то из команд 5;, где 1=1, №, пытается восстановить х. Для этого 


каждый из участников 5; е5; публикует свою секретную долю (В;) = РО(т, м), где /=11. Прямая сумма 


системы проективно независимых точек {В равна проективному подпространству М; < РО(т, м): 


М; с = (с), где [< РО(т,") — известная проективная прямая, (с) — «секретная» точка. Опишем один из 


способов нахождения данного пересечения. 
Пусть {В1,В>,...Ви-!} — базис векторного пространства Ф „н над полем Ф„,, построенный на этапе 


генерации секретных долей. Тогда М = (Ви,В»,...В,) — векторное подпространство Фин над полем Ф„: 
Е(М) — проективное подпространство РСО(т, и), равное прямой сумме секретных долей. Рассмотрим 
двумерное векторное подпространство / СФ», такое что Е) =1< РО(т,м), где [Г — известная из 


публичного ключа проективная прямая, содержащая «секретную» точку. Векторное подпространство, 


' 
получаемое в результате пересечения Мо ‚› ДОЛЖНО быть одномерным подпространством векторного 


пространства Ф „и над полем Ф„. Зафиксируем некоторое множество базисных векторов {у,й}, 
порождающих подпространство Г=(у,^), где у, РЕФ пы. Следовательно, не нарушая общность 


* 
рассуждений, можно положить, что у#М ‚ а координата вектора у: у, ЕФ„,. Для вектора, принадлежащего 


УЕМ П[, выполняется условие: у = УВ; =МУ+А2й, где №, А2ЕФ»,. Таким образом, для нахождения 


пересечения необходимо решить следующую систему линейных уравнений: 
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—1 0 0 Я й 
У 
0 —1 0 У2 12 
й У2 
=] р : = 
, й ‚ й у, 0 
т — _ 0 
: . } . А, 0 
0 0-0 у 


Ранг данной матрицы должен равняться #+1, что возможно тогда и только тогда, когда 
(рый; — ума) ьн = 0, #Е1+2,т+1. Легко увидеть, что если А — линейное отображение, соответствующее 


матрице данной СЛАУ, то 








ХЕ Кег( А) р ‚я Уный, — УЙ Уай> — УЗИ, ... Уный, — ХУЙ, И 1 
Ум У У У 


Е) 





Уннй: — УТ 
о Е+-ИЯ 7 СН, = а 


где ^› ЕФ. „. Рассмотрим элемент х = - 
1+1 


Фи ‚а — примитивный элемент поля 





"где гЕО,п-1, п=(ь" 1» 1), 1е7. Следовательно, при 





Фты, 5Е 0,12. Итак, х =а* =а"а 
помощи отображения т (3) получаем (г) = (аа) =(<”)еРС(т,м) — «секретную» точку. Далее 
применяем левое обратное отображение ф\ : РО(т, "хФ’, >27 к (6), и — р те >27 к (4), а также 
Го 


известное из публичного ключа уЕЙ: Ф (а, = и (аа) = и Код) =Ы =х, где 1е0,4-2, В — 


* 
порождающии элемент 74 › х — секретный ключ. 


Предположим, что необходимо расшифровывать шифротекст Е(®,й)е 6”. Для этого используем 
отображение БЕ(®,в))= РЕС. Для того чтобы восстановить вектор ие Фу, являющийся открытым текстом, 
применим отображение у" :С@ —>Ф», которое является левым обратным к общеизвестному инъективному 
отображению 71, то есть у ((й)=и. 


Определение результатов голосования. Пусть И = и <Ф; — множество всех «голосов», где 


АЕМ, ^Л:Ф; > Фу, (и) = (0,0,...01;.0,...0), если 1-й элемент вектора и равен 1, 1Е1,2. После 
дешифрования «голосов» находим вектор В=У4 (и) Е 7 ‚ где /-ый элемент В в силу предыдущих 


рассуждений представляет собой количество голосов за /-го кандидата, /е1,2. Вектор А публикуется и 


объявляется результатом выборов. 
Теорема 3. Если злоумышленнику известно множество проективных точек И < РС(т, ›) ‚ являющихся 


секретными долями, где о | <1—1, то вероятность того, что он правильно сгенерирует «секретную» точку равна 
1/(%-+1. 

Доказательство. Поскольку злоумышленнику известна проективная прямая [< РС(т,"?), которой 
принадлежит искомая «секретная» точка (с), то вероятность сгенерировать верную «секретную» точку перед 
началом каких-либо преобразований равна 1/(и-+1). Действительно, произвольная проективная прямая, 


принадлежащая РС(т,и), содержит +1 точек. Имея в своем распоряжении публичный ключ, 

злоумышленник знает элемент уеЕЙ: с=а’а”, где х(е)=т(а а’) =(а,)=(с) (3), 1еО,п-1, 
о т 

п= [и 1-1). Но в силу построения сюръективного отображения т для любого из п элементов вида 


а.’ ‚где /ЕО,п-1, т(0/ а") = (0,7) ‚ то есть вероятность сгенерировать верный «секретный» ключ по элементу 


т-1 


* 
о" ЕФ», равна 1/и=(и-1)/(и""" —1). Пусть злоумышленник, используя проективно независимые точки, из 


которых состоит множество И с РС(т, м), строит проективное подпространство И’ < РС(т, м), размерность 
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которого строго меньше #-1. Поскольку при восстановлении «секретной» точки ищется прямая сумма всех 
секретных долей, то проективное подпространство Й’ не пересекается с проективной прямой Г в силу 
построения множества 0. Итак, злоумышленнику известно, что искомая «секретная» точка не принадлежит 


И . Для любой точки (5)е[ проективное подпространство (и (5), < РО(т,\) имеет размерность меньшую 
либо равную #-—1. Тогда вероятность того, что (5) является искомой точкой, равна 1/(*-+1). 


Выводы. В работе описан разработанный авторами способ организации электронных выборов, в 
основе которых лежит использование схемы Эль-Гамаля и метода порогового разделения секрета, 
опирающегося на свойства проективных пространств, заданных над конечными полями. Построен 
полиномиальный детерминированный алгоритм, криптографическая стойкость которого опирается на 
общепризнанно трудноразрешимую проблему Диффи-Хеллмана в конечном поле [10]. Доказано, что 
предложенные методы позволяют защитить передаваемые от нечестных проверяющих данные за счет 
особенности способа генерации секретных долей, представляющих собой точки некоторого проективного 
пространства. Таким образом, определена вероятность создания злоумышленником верной секретной доли при 
условии, что ему известна лишь некоторая часть секретных долей. 
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